In der internen Automatisierungs- und Orchestrierungsl\u00f6sung von VMware, Aria Operations, wurde eine Sicherheitsl\u00fccke entdeckt. Das Cloud-Unternehmen, das k\u00fcrzlich von Broadcom \u00fcbernommen wurde, warnt davor, dass Angreifer diese L\u00fccke ausnutzen k\u00f6nnten, um ihre Zugriffsrechte zu erweitern. Bisher hat VMware nur begrenzte Informationen \u00fcber die Details der L\u00fccke und potenzielle Auswirkungen bekannt gegeben. Allerdings liefern der hohe CVSS-Wert von 9,9 und der CVSS-Vektor einige Hinweise.<\/p>\n
Die Sicherheitsl\u00fccke (CVE-2023-34063) kann vergleichsweise einfach aus der Ferne ausgenutzt werden, erfordert jedoch, dass der Angreifer \u00fcber ein Nutzerkonto in der betroffenen Aria Operations-Instanz verf\u00fcgt. Dadurch erhalten sie die M\u00f6glichkeit, ihre Privilegien zu erh\u00f6hen, was sich negativ auf die Integrit\u00e4t und Verf\u00fcgbarkeit auswirken kann. Die Anf\u00e4lligkeit betrifft alle Versionen vor 8.16, weshalb Kunden dringend dazu aufgefordert werden, schnellstm\u00f6glich einen Patch durchzuf\u00fchren.<\/p>\n
Obwohl VMware angibt, bisher keine Angriffsversuche au\u00dferhalb kontrollierter Umgebungen festgestellt zu haben, k\u00f6nnte sich dies in naher Zukunft \u00e4ndern. Auf der Webseite von VMware finden Kunden einen Sicherheitshinweis, der detaillierte Informationen zur Patch-Prozedur und weiteren Gegenma\u00dfnahmen enth\u00e4lt. Zus\u00e4tzlich hat der Hersteller eine spezielle Webseite eingerichtet, auf der betroffenen Personen noch weitere Fragen und Antworten zur Verf\u00fcgung gestellt werden.<\/p>\n
Es ist bereits das zweite Mal in letzter Zeit, dass Produkte aus der Aria-Reihe von VMware (ehemals bekannt als vRealize) mit Sicherheitsl\u00fccken zu k\u00e4mpfen haben. Wie von der US-Cybersicherheitsbeh\u00f6rde CISA berichtet wurde, waren damals auch schnell Exploits im Umlauf. Es ist daher von gro\u00dfer Bedeutung, dass VMware-Kunden die Sicherheitsupdates zeitnah installieren, um m\u00f6glichen Angriffen vorzubeugen.<\/p>\n
Schlagw\u00f6rter: Aria Operations + VMwares + Broadcom<\/p>\n","protected":false},"excerpt":{"rendered":"
In der internen Automatisierungs- und Orchestrierungsl\u00f6sung von VMware, Aria Operations, wurde eine Sicherheitsl\u00fccke entdeckt. Das Cloud-Unternehmen, das k\u00fcrzlich von Broadcom \u00fcbernommen wurde, warnt davor, dass Angreifer diese L\u00fccke ausnutzen k\u00f6nnten, um ihre Zugriffsrechte zu erweitern. Bisher hat VMware nur begrenzte Informationen \u00fcber die Details der L\u00fccke und potenzielle Auswirkungen bekannt...<\/p>\n","protected":false},"author":4,"featured_media":3242,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3243","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3243","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3243"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3243\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3242"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3243"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3243"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3243"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}